PC vire sur message d'erreur écran bleu
Résolu/Fermé
JI59
-
16 juin 2007 à 13:25
JI59 Messages postés 24 Date d'inscription samedi 16 juin 2007 Statut Membre Dernière intervention 6 janvier 2013 - 19 juin 2007 à 14:21
JI59 Messages postés 24 Date d'inscription samedi 16 juin 2007 Statut Membre Dernière intervention 6 janvier 2013 - 19 juin 2007 à 14:21
A voir également:
- PC vire sur message d'erreur écran bleu
- Double ecran pc - Guide
- Ecran noir pc - Guide
- Erreur 0x80070643 - Guide
- Écran bleu - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
23 réponses
Hello,
Je viens de trouver l'article suivant qui répond un peu à ton probleme
stop 0x0000008e 0xc0000005 0x805678f7
N'hésite donc pas à indiquer quel est ton matériel et surtout quels sont les derniers ajouts/installations qui tu as fait.
Ton pc est il un portable? J'ai déja rencontré cette erreur une fois et la carte graphique était en surchauffe.
Merci d'avance pour plus de détails.
Jr
Je viens de trouver l'article suivant qui répond un peu à ton probleme
stop 0x0000008e 0xc0000005 0x805678f7
N'hésite donc pas à indiquer quel est ton matériel et surtout quels sont les derniers ajouts/installations qui tu as fait.
Ton pc est il un portable? J'ai déja rencontré cette erreur une fois et la carte graphique était en surchauffe.
Merci d'avance pour plus de détails.
Jr
Re,
Je suppose que ton plantage a eu lieu mardi ou mecredi si c'est une mise à jour automatique.
As tu essayé de désinstaller cette mise à jour et voir le résultat?
pour Désinstaller il faut aller dans "Ajout/suppression de programmes, afficher les mises à jour et choisir celle qui pourrait être en faute.
Il y a bien cet article mais par rapport à tes explications il semble hors sujet.
https://support.microsoft.com/en-us/help/903251/you-may-receive-an-error-message-on-a-windows-based-computer-stop-0x00
As tu verifié si il n y a pas une mise à jour du driver video ou autre?
Cdlt
Jr
Je suppose que ton plantage a eu lieu mardi ou mecredi si c'est une mise à jour automatique.
As tu essayé de désinstaller cette mise à jour et voir le résultat?
pour Désinstaller il faut aller dans "Ajout/suppression de programmes, afficher les mises à jour et choisir celle qui pourrait être en faute.
Il y a bien cet article mais par rapport à tes explications il semble hors sujet.
https://support.microsoft.com/en-us/help/903251/you-may-receive-an-error-message-on-a-windows-based-computer-stop-0x00
As tu verifié si il n y a pas une mise à jour du driver video ou autre?
Cdlt
Jr
JI59
Messages postés
24
Date d'inscription
samedi 16 juin 2007
Statut
Membre
Dernière intervention
6 janvier 2013
1
17 juin 2007 à 10:56
17 juin 2007 à 10:56
Désolé, hier un orage est venu je n'ai pas eu le temps de poster de message sur le forum et après je suis parti.
Mon erreur s'est produite jeudi.C'est ce jour là que j'ai installé la mise à jour.Mais maintenant, par moments, l'icône "Une mise à jour est prête pour votre ordinateur" s'affiche.C'est étrange, quand je cherche les mises à jour à installer, la plus récente date du mois de Mai.La mise à jour n'a surement pas eu le temps de terminer son installation.Peux-tu me donner le lien pour un logiciel qui pourrait scanner les composants de mon ordinateur?Je n'ose pas trop farfouiller partout moi-même et il serait plus simple de faire un scan de tous mes composants...
Mon erreur s'est produite jeudi.C'est ce jour là que j'ai installé la mise à jour.Mais maintenant, par moments, l'icône "Une mise à jour est prête pour votre ordinateur" s'affiche.C'est étrange, quand je cherche les mises à jour à installer, la plus récente date du mois de Mai.La mise à jour n'a surement pas eu le temps de terminer son installation.Peux-tu me donner le lien pour un logiciel qui pourrait scanner les composants de mon ordinateur?Je n'ose pas trop farfouiller partout moi-même et il serait plus simple de faire un scan de tous mes composants...
JI59
Messages postés
24
Date d'inscription
samedi 16 juin 2007
Statut
Membre
Dernière intervention
6 janvier 2013
1
17 juin 2007 à 18:32
17 juin 2007 à 18:32
Quelqu'un peut-il me donner un lgiciel permettant le scan des composants de l'ordinateur s'il-vous-plaît?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
vinsot
Messages postés
66
Date d'inscription
dimanche 17 juin 2007
Statut
Membre
Dernière intervention
15 juin 2015
8
17 juin 2007 à 18:39
17 juin 2007 à 18:39
salut a toi,je pense connaitre la source de ton probleme,j ai eu le meme il y a peut de temps.je pense qu il faut mettre a jour le bios de ta carte mere,moi c est ce que j ai fait et tout remarche bien.le seul probleme c est que c est une operation tres delicate,il faut connaitre la marque de ta carte mere exact,et le type de bios installer dessus.
au démarrage windows, souvent un problème barrettes mémoire (les autres cas aussi, bios...concernent ce code défaut).
quel logiciel téléchargeable permet de tester les barrettes en place?
Pour les mises à jour, essaie de désactiver la mise a jour auto, y a eu des problèmes avec, solutions dans d' autres post, désolé. (là c' est ma mémoire à moi qui flanche)
quel logiciel téléchargeable permet de tester les barrettes en place?
Pour les mises à jour, essaie de désactiver la mise a jour auto, y a eu des problèmes avec, solutions dans d' autres post, désolé. (là c' est ma mémoire à moi qui flanche)
J'en ai trouvé un : memtest86
https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/27461.html
https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/27461.html
JI59
Messages postés
24
Date d'inscription
samedi 16 juin 2007
Statut
Membre
Dernière intervention
6 janvier 2013
1
17 juin 2007 à 19:42
17 juin 2007 à 19:42
Je ne sais pas mais par contre Sisoftware sandra ne fonctionne pas en mode sans-échec apparemment, ou alors je l'utilise mal.Si tu pouvais me dire comment on fait, ce serait gentil.Merci d'avance ^^
Par contre le seul endroit ou je trouve l' écran bleu avec le fichier lzx32.sys, la désinfection sortait un trojan et d' autres infections:
trojan system32 lzx32 sys
trojan system32 lzx32 sys
bon pour les mises à jour, après avoir arrêté les mises à jour automatiques, essaie de refaire la dernière qui a pu se bloquer en route, avec les conseils de cette astuce:
windows update toutes versions
windows update toutes versions
JI59
Messages postés
24
Date d'inscription
samedi 16 juin 2007
Statut
Membre
Dernière intervention
6 janvier 2013
1
17 juin 2007 à 20:08
17 juin 2007 à 20:08
Je dois donc télécharger tous ces logiciels pour faire des scans et supprimer les infections? (Pour le post d'au dessus)
Et sinon, comment fait-on pour retirer les mises à jour auto?
Et sinon, comment fait-on pour retirer les mises à jour auto?
alors démarrer, panneau de configuration,performance et maintenance, système,
la fenêtre propriétés système s'ouvre, onglet mise a jour automatique, ligne désactiver.
puis tu suis le conseil de jr pour désinstaler proprement la dernière de mercredi ou jeudi, voir ce qui se passe, si tout va bien essaie de la remettre pour le cas ou elle aurait planté au milieu tout simplement, tu auras au moins une certitude de ce côté, puisque c'est le seul prog que tu as installé récemment. Alors seulement tu remettras les mises à jour automatiques.
Ca pour les maj.
la fenêtre propriétés système s'ouvre, onglet mise a jour automatique, ligne désactiver.
puis tu suis le conseil de jr pour désinstaler proprement la dernière de mercredi ou jeudi, voir ce qui se passe, si tout va bien essaie de la remettre pour le cas ou elle aurait planté au milieu tout simplement, tu auras au moins une certitude de ce côté, puisque c'est le seul prog que tu as installé récemment. Alors seulement tu remettras les mises à jour automatiques.
Ca pour les maj.
Si tu peux télécharger et essayer memtest86, il te dira si les barrettes fonctionnent.
Pour moi, les manips du bios me paraissent plus compliquées, il faut bien choisir le bios et pas faire d' erreurs.
pour les infections, c' est plusieurs logiciels à passer de suite, guidé par un spécialiste comme sur le post de mon lien, mais ça dépend ce qu'il trouve, pas forcément les mêmes dans le même ordre. Un habitué peut s' en sortir en 2 heures, un débutant apprendre en même temps en quelques jours.
des fois un pilote est à remplacer, comme dit plus haut, si ton message ou les journaux d' erreur en parlent.
Pour moi, les manips du bios me paraissent plus compliquées, il faut bien choisir le bios et pas faire d' erreurs.
pour les infections, c' est plusieurs logiciels à passer de suite, guidé par un spécialiste comme sur le post de mon lien, mais ça dépend ce qu'il trouve, pas forcément les mêmes dans le même ordre. Un habitué peut s' en sortir en 2 heures, un débutant apprendre en même temps en quelques jours.
des fois un pilote est à remplacer, comme dit plus haut, si ton message ou les journaux d' erreur en parlent.
JI59
Messages postés
24
Date d'inscription
samedi 16 juin 2007
Statut
Membre
Dernière intervention
6 janvier 2013
1
17 juin 2007 à 21:11
17 juin 2007 à 21:11
Bon memtest ne fonctionne pas en mode sans échec.
Le problème ne provient pas de la mise à jour : Apparemment elle n'a même pas eu le temps de débuter.J'ai donc remis le système de mise à jour automatique.
Je crois que mon problème vient de plusieurs infections, donc, je poste mon rapport Hijackthis :
"Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:59:42, on 17/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\OfficeScan Client\PccNTMon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jean\Bureau\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://online-search.c.la/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Moniteur OfficeScanNT] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [RemoteAgent] C:\Program Files\Trend Micro\OfficeScan Client\RAUAgent.exe
O4 - HKLM\..\Run: [seekmo] "c:\program files\seekmo\seekmo.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Proxy Soft Idle Ford] C:\Documents and Settings\All Users\Application Data\Second Five Proxy Soft\LOUD CAST.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [16 time] C:\DOCUME~1\Jean\APPLIC~1\BONEGR~1\burn dent funk.exe
O4 - HKLM\..\Policies\Explorer\Run: [ielogger] C:\DOCUME~1\Jean\LOCALS~1\Temp\ielogger.exe
O4 - HKLM\..\Policies\Explorer\Run: [iedrvctrl] C:\WINDOWS\iedrvctrl.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Support.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: NameServer = 85.255.116.51,85.255.112.96
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: NameServer = 85.255.116.51,85.255.112.96
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: NameServer = 85.255.116.51,85.255.112.96
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: NameServer = 85.255.116.51,85.255.112.96
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.51 85.255.112.96
O17 - HKLM\System\CS2\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: NameServer = 85.255.116.51,85.255.112.96
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Unknown owner - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\Scanner de composants\SiSoftware Sandra Lite XI.SP2\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\Scanner de composants\SiSoftware Sandra Lite XI.SP2\RpcSandraSrv.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Le problème ne provient pas de la mise à jour : Apparemment elle n'a même pas eu le temps de débuter.J'ai donc remis le système de mise à jour automatique.
Je crois que mon problème vient de plusieurs infections, donc, je poste mon rapport Hijackthis :
"Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:59:42, on 17/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\OfficeScan Client\PccNTMon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jean\Bureau\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://online-search.c.la/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Moniteur OfficeScanNT] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [RemoteAgent] C:\Program Files\Trend Micro\OfficeScan Client\RAUAgent.exe
O4 - HKLM\..\Run: [seekmo] "c:\program files\seekmo\seekmo.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Proxy Soft Idle Ford] C:\Documents and Settings\All Users\Application Data\Second Five Proxy Soft\LOUD CAST.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [16 time] C:\DOCUME~1\Jean\APPLIC~1\BONEGR~1\burn dent funk.exe
O4 - HKLM\..\Policies\Explorer\Run: [ielogger] C:\DOCUME~1\Jean\LOCALS~1\Temp\ielogger.exe
O4 - HKLM\..\Policies\Explorer\Run: [iedrvctrl] C:\WINDOWS\iedrvctrl.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Support.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: NameServer = 85.255.116.51,85.255.112.96
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: NameServer = 85.255.116.51,85.255.112.96
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: NameServer = 85.255.116.51,85.255.112.96
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: NameServer = 85.255.116.51,85.255.112.96
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.51 85.255.112.96
O17 - HKLM\System\CS2\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: NameServer = 85.255.116.51,85.255.112.96
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Unknown owner - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\Scanner de composants\SiSoftware Sandra Lite XI.SP2\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\Scanner de composants\SiSoftware Sandra Lite XI.SP2\RpcSandraSrv.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
JI59
Messages postés
24
Date d'inscription
samedi 16 juin 2007
Statut
Membre
Dernière intervention
6 janvier 2013
1
17 juin 2007 à 21:12
17 juin 2007 à 21:12
D'ici 20 minutes je vais me coucher, je reviendrais demain vers 16h30 minimum.
Je t' ai trouvé le tutoriel de memtest86 sur le site:
https://www.vulgarisation-informatique.com/memtest.php
https://www.vulgarisation-informatique.com/memtest.php
JI59
Messages postés
24
Date d'inscription
samedi 16 juin 2007
Statut
Membre
Dernière intervention
6 janvier 2013
1
17 juin 2007 à 21:23
17 juin 2007 à 21:23
Les disquettes sont-elles indispensables?Car je n'en ais pas... (Je ne suis pas encore adulte et mes parents n'achètent pas les diquettes ^^ )
Et j'ai cru comprendre qu'il fallait voir dans le BIOS à un moment.
Et j'ai cru comprendre qu'il fallait voir dans le BIOS à un moment.
cata
>
JI59
Messages postés
24
Date d'inscription
samedi 16 juin 2007
Statut
Membre
Dernière intervention
6 janvier 2013
17 juin 2007 à 21:48
17 juin 2007 à 21:48
je crois qu'il existe un logiciel pour disquette, et un autre pour cd.
JI59
Messages postés
24
Date d'inscription
samedi 16 juin 2007
Statut
Membre
Dernière intervention
6 janvier 2013
1
17 juin 2007 à 21:24
17 juin 2007 à 21:24
Merci.
Demain je ferais des scans avec différents logiciels.
Demain je ferais des scans avec différents logiciels.
JI59
Messages postés
24
Date d'inscription
samedi 16 juin 2007
Statut
Membre
Dernière intervention
6 janvier 2013
1
18 juin 2007 à 16:27
18 juin 2007 à 16:27
Bon je poste mon rapport smitfraudfix, comme fait pour trojan system32 lzx32 sys :
"SmitFraudFix v2.195
Rapport fait à 16:22:59,85, 18/06/2007
Executé à partir de C:\Documents and Settings\Jean\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Jean\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdwsc.exe"
kdwsc.exe détecté !
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
pe386 détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: SiS191 100/10 Ethernet Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.116.51
DNS Server Search Order: 85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DBE2D0F8-CCF6-4F70-ABD4-E3026FA9A9DE}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DBE2D0F8-CCF6-4F70-ABD4-E3026FA9A9DE}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DBE2D0F8-CCF6-4F70-ABD4-E3026FA9A9DE}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin"
Je vais poster mon rapport rustbfix juste après!^^
"SmitFraudFix v2.195
Rapport fait à 16:22:59,85, 18/06/2007
Executé à partir de C:\Documents and Settings\Jean\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Jean\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdwsc.exe"
kdwsc.exe détecté !
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
pe386 détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: SiS191 100/10 Ethernet Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.116.51
DNS Server Search Order: 85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DBE2D0F8-CCF6-4F70-ABD4-E3026FA9A9DE}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DBE2D0F8-CCF6-4F70-ABD4-E3026FA9A9DE}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DBE2D0F8-CCF6-4F70-ABD4-E3026FA9A9DE}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin"
Je vais poster mon rapport rustbfix juste après!^^
JI59
Messages postés
24
Date d'inscription
samedi 16 juin 2007
Statut
Membre
Dernière intervention
6 janvier 2013
1
18 juin 2007 à 16:38
18 juin 2007 à 16:38
Maintenant voici le rapport rustok.b-fix :
************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
18/06/2007 16:24:36,28
******************* Pre-run Status of system *******************
Rootkit driver PE386 is found. Starting the unload-procedure....
Rustock.b-ADS attached to the System32-folder:
:lzx32.sys 78606
Total size: 78606 bytes.
Attempting to remove ADS...
system32: deleted 78606 bytes in 1 streams.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************* Post-run Status of system *******************
Rustock.b-driver on the system: NONE!
Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************************* End of Logfile ********************************
Apparemment lzx32.sys a été supprimé.
************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
18/06/2007 16:24:36,28
******************* Pre-run Status of system *******************
Rootkit driver PE386 is found. Starting the unload-procedure....
Rustock.b-ADS attached to the System32-folder:
:lzx32.sys 78606
Total size: 78606 bytes.
Attempting to remove ADS...
system32: deleted 78606 bytes in 1 streams.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************* Post-run Status of system *******************
Rustock.b-driver on the system: NONE!
Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************************* End of Logfile ********************************
Apparemment lzx32.sys a été supprimé.
JI59
Messages postés
24
Date d'inscription
samedi 16 juin 2007
Statut
Membre
Dernière intervention
6 janvier 2013
1
18 juin 2007 à 16:41
18 juin 2007 à 16:41
Voici maintenant les rapports de Hijackthis et Smitfraudfix :
Hijackthis :
************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
18/06/2007 16:24:36,28
******************* Pre-run Status of system *******************
Rootkit driver PE386 is found. Starting the unload-procedure....
Rustock.b-ADS attached to the System32-folder:
:lzx32.sys 78606
Total size: 78606 bytes.
Attempting to remove ADS...
system32: deleted 78606 bytes in 1 streams.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************* Post-run Status of system *******************
Rustock.b-driver on the system: NONE!
Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************************* End of Logfile ********************************
Smitfraudfix :
SmitFraudFix v2.195
Rapport fait à 16:38:30,35, 18/06/2007
Executé à partir de C:\Documents and Settings\Jean\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Jean\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdwsc.exe"
kdwsc.exe détecté !
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: SiS191 100/10 Ethernet Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.116.51
DNS Server Search Order: 85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DBE2D0F8-CCF6-4F70-ABD4-E3026FA9A9DE}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DBE2D0F8-CCF6-4F70-ABD4-E3026FA9A9DE}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DBE2D0F8-CCF6-4F70-ABD4-E3026FA9A9DE}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
J'ai fait les étapes comme indiqué dans l'autre page. ^^
Hijackthis :
************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
18/06/2007 16:24:36,28
******************* Pre-run Status of system *******************
Rootkit driver PE386 is found. Starting the unload-procedure....
Rustock.b-ADS attached to the System32-folder:
:lzx32.sys 78606
Total size: 78606 bytes.
Attempting to remove ADS...
system32: deleted 78606 bytes in 1 streams.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************* Post-run Status of system *******************
Rustock.b-driver on the system: NONE!
Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************************* End of Logfile ********************************
Smitfraudfix :
SmitFraudFix v2.195
Rapport fait à 16:38:30,35, 18/06/2007
Executé à partir de C:\Documents and Settings\Jean\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Jean\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdwsc.exe"
kdwsc.exe détecté !
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: SiS191 100/10 Ethernet Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.116.51
DNS Server Search Order: 85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DBE2D0F8-CCF6-4F70-ABD4-E3026FA9A9DE}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DBE2D0F8-CCF6-4F70-ABD4-E3026FA9A9DE}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DBE2D0F8-CCF6-4F70-ABD4-E3026FA9A9DE}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
J'ai fait les étapes comme indiqué dans l'autre page. ^^
JI59
Messages postés
24
Date d'inscription
samedi 16 juin 2007
Statut
Membre
Dernière intervention
6 janvier 2013
1
18 juin 2007 à 17:05
18 juin 2007 à 17:05
Bon, je suis en train de faire un scan escan antivirus toolkit et je crois avoir trouvé ce qui faisait reboot mon pc!^^
JI59
Messages postés
24
Date d'inscription
samedi 16 juin 2007
Statut
Membre
Dernière intervention
6 janvier 2013
1
18 juin 2007 à 18:10
18 juin 2007 à 18:10
Et voici mon rapport Kapersky :
File C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Support.exe infected by "Trojan.Win32.StartPage.anq" Virus. Action Taken: File Deleted.
File C:\WINDOWS\iedrv.exe.ren tagged as not-a-virus:AdWare.Win32.Agent.bn. No Action Taken.
File C:\WINDOWS\mslog.exe.ren tagged as not-a-virus:AdWare.Win32.Agent.bn. No Action Taken.
File C:\Documents and Settings\Jean\Bureau\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Documents and Settings\Jean\Local Settings\Application Data\Mozilla\Firefox\Profiles\onsz11ml.default\Cache\633285D9d01 tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Documents and Settings\Jean\Mes documents\Mes téléchargements\Jeux\setup.exe infected by "Trojan-Downloader.Win32.Zlob.buk" Virus. Action Taken: File Deleted.
File C:\Program Files\DAEMON Tools\SetupDTSB.exe tagged as not-a-virus:AdTool.Win32.WhenU.a. No Action Taken.
File C:\Program Files\Download Plugin\DlPlugin-Moz\buddy.exe infected by "Trojan.Win32.Obfuscated.en" Virus. Action Taken: File Deleted.
File C:\Program Files\Download Plugin\DlPlugin-Moz\npdlplug.dll tagged as not-a-virus:AdWare.Win32.PluginDL.e. No Action Taken.
File C:\Program Files\Download Plugin\DlPlugin-Moz\setup2.exe tagged as not-a-virus:AdWare.Win32.PluginDL.e. No Action Taken.
File C:\Program Files\Mozilla Firefox\plugins\npdlplug.dll tagged as not-a-virus:AdWare.Win32.PluginDL.e. No Action Taken.
File C:\Program Files\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Program Files\Trend Micro\quarantaine\039FDD23d01 infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\039FDD23d01.VI0 infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\039FDD23d01.VI1 infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\039FDD23d01.VI2 infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\039FDD23d01.VI3 infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\039FDD23d01.VIR infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\1frlqdwn.exe infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\1rtI67r24Z.zip.part infected by "Trojan-Downloader.Win32.Small.ddp" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\216F42FFd01 infected by "Trojan-Downloader.Win32.Small.ddp" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\46B5DD3Cd01 infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\4bjo5iwq.exe infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\4xswopl8.exe infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\A0032828.exe infected by "Trojan.Win32.DNSChanger.ir" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\A0032829.exe infected by "Trojan.Win32.DNSChanger.ir" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\czuqa7kw.exe infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\GFY.exe infected by "Trojan-Spy.Win32.Goldun.ms" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\GFY[1].exe infected by "Trojan-Spy.Win32.Goldun.ms" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\omxy0qau.exe infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\ruz3uyzh.exe infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\setup(2).exe infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\setup.exe infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\sinoljlq.exe infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\WINDOWS\iedrv.exe.ren tagged as not-a-virus:AdWare.Win32.Agent.bn. No Action Taken.
File C:\WINDOWS\mslog.exe.ren tagged as not-a-virus:AdWare.Win32.Agent.bn. No Action Taken.
File C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Support.exe infected by "Trojan.Win32.StartPage.anq" Virus. Action Taken: File Deleted.
File C:\WINDOWS\iedrv.exe.ren tagged as not-a-virus:AdWare.Win32.Agent.bn. No Action Taken.
File C:\WINDOWS\mslog.exe.ren tagged as not-a-virus:AdWare.Win32.Agent.bn. No Action Taken.
File C:\Documents and Settings\Jean\Bureau\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Documents and Settings\Jean\Local Settings\Application Data\Mozilla\Firefox\Profiles\onsz11ml.default\Cache\633285D9d01 tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Documents and Settings\Jean\Mes documents\Mes téléchargements\Jeux\setup.exe infected by "Trojan-Downloader.Win32.Zlob.buk" Virus. Action Taken: File Deleted.
File C:\Program Files\DAEMON Tools\SetupDTSB.exe tagged as not-a-virus:AdTool.Win32.WhenU.a. No Action Taken.
File C:\Program Files\Download Plugin\DlPlugin-Moz\buddy.exe infected by "Trojan.Win32.Obfuscated.en" Virus. Action Taken: File Deleted.
File C:\Program Files\Download Plugin\DlPlugin-Moz\npdlplug.dll tagged as not-a-virus:AdWare.Win32.PluginDL.e. No Action Taken.
File C:\Program Files\Download Plugin\DlPlugin-Moz\setup2.exe tagged as not-a-virus:AdWare.Win32.PluginDL.e. No Action Taken.
File C:\Program Files\Mozilla Firefox\plugins\npdlplug.dll tagged as not-a-virus:AdWare.Win32.PluginDL.e. No Action Taken.
File C:\Program Files\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Program Files\Trend Micro\quarantaine\039FDD23d01 infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\039FDD23d01.VI0 infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\039FDD23d01.VI1 infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\039FDD23d01.VI2 infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\039FDD23d01.VI3 infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\039FDD23d01.VIR infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\1frlqdwn.exe infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\1rtI67r24Z.zip.part infected by "Trojan-Downloader.Win32.Small.ddp" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\216F42FFd01 infected by "Trojan-Downloader.Win32.Small.ddp" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\46B5DD3Cd01 infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\4bjo5iwq.exe infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\4xswopl8.exe infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\A0032828.exe infected by "Trojan.Win32.DNSChanger.ir" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\A0032829.exe infected by "Trojan.Win32.DNSChanger.ir" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\czuqa7kw.exe infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\GFY.exe infected by "Trojan-Spy.Win32.Goldun.ms" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\GFY[1].exe infected by "Trojan-Spy.Win32.Goldun.ms" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\omxy0qau.exe infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\ruz3uyzh.exe infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\setup(2).exe infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\setup.exe infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\sinoljlq.exe infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\WINDOWS\iedrv.exe.ren tagged as not-a-virus:AdWare.Win32.Agent.bn. No Action Taken.
File C:\WINDOWS\mslog.exe.ren tagged as not-a-virus:AdWare.Win32.Agent.bn. No Action Taken.
16 juin 2007 à 13:51